Hvordan påvirker GDPR området «Test og QA»?

GDPR påvirker hele organisasjonen. Særlig gjelder dette sporbarhet av persondata i både produksjon og testmiljøer. Nye regler gir en bruker krav til informasjon om hvor persondata benyttes hvis dette er ønskelig. Testing i din bedrift kan bli påvirket på disse to områdene; testdata og krav til samtykke.

DM–Test Data Management

  • Testdata og testmiljø må reflektere GDPR. Det er flere områder som må behandles
  • Data skal henge sammen med andre systemer og representere produksjonsdata for å ha god testdekning og avdekke kritiske feil
  • Syntetiske data og/eller anonymiserte produksjonsdata bør identifiseres og lages
  • Rutine for å vedlikeholde og oppdaterte data etter reservasjoner fra bruker
  • Test av penetrasjon/sikkerhet/ytelse
  • Tilgang til testmiljøene med sensitive data
  • Oversikt over testmiljøene som benyttes av eksterne leverandører
  • Avtaler med leverandørene må reflekterer GDPR

Samtykke, vedlikehold og sletting av persondata

I testing av systemer vil et av kravene være at man oppfyller personvernlovgivningen/GDPR. Ofte innhentes samtykke slik at enkelte data eventuelt kan benyttes. Det må være mulig å slette persondata ved forespørsel. Alle disse kravene må være en del av test-omfanget.

Sammen vil vi finne gode løsninger som imøtekommer Datatilsynets krav.

GDPR (General Data Protective Regulation) handler om personvern

Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat sfære som du selv kontrollerer, hvor du kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker. Dette prinsippet er blant annet forankret i Den europeiske menneskerettighets-konvensjonen

Datatilsynet – april 2018
Rull til toppen